Política de Privacidade
Última atualização: 27 de maio de 2026
Esta Política de Privacidade descreve como a Empresator (controladora dos dados, doravante "nós" ou "suspira") coleta, utiliza, compartilha e protege os seus dados pessoais quando você usa o serviço suspira, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Você processa dados de saúde aqui. Dados de saúde são classificados como dados pessoais sensíveis pela LGPD (art. 5º, II). Coletamos e tratamos esses dados com bases legais específicas — explicadas abaixo — e os protegemos com o cuidado correspondente.
1. Quem somos
Controladora: Empresator [CNPJ a inserir]
Encarregado de Dados (DPO): [email protected]
Site: suspira.app
2. Quais dados coletamos
2.1. Dados de cadastro
- Nome completo
- CPF
- Data de nascimento
- E-mail e telefone
- Endereço (cidade/estado)
- Senha (armazenada em hash, nunca em texto plano)
2.2. Dados de saúde (sensíveis)
- Histórico de consultas realizadas na plataforma
- Sintomas, queixas e informações clínicas relatadas durante o atendimento
- Prescrições, atestados e documentos emitidos pelo médico
- Gravações de áudio/vídeo das consultas (quando aplicável e mediante consentimento expresso)
- Condições crônicas, medicamentos em uso, alergias declaradas
2.3. Dados de pagamento
- Dados de cartão de crédito são processados diretamente pela Pagar.me (nosso processador de pagamentos). Não armazenamos números completos de cartão em nossos servidores — apenas tokens e identificadores de transação.
2.4. Dados técnicos
- Endereço IP (armazenado de forma hasheada para fins de contagem)
- Tipo de navegador e dispositivo
- Páginas acessadas e horários (analytics próprio, sem rastreamento entre sites)
3. Base legal e finalidades
Tratamos seus dados com base nas seguintes hipóteses da LGPD:
- Execução de contrato (art. 7º, V): cadastro, agendamento, faturamento, atendimento médico.
- Consentimento (art. 7º, I; art. 11, I): para tratamento de dados sensíveis de saúde, gravação de consultas, comunicações de marketing.
- Tutela da saúde (art. 11, II, "f"): para que profissionais da saúde possam atendê-lo adequadamente.
- Cumprimento de obrigação legal (art. 7º, II; art. 11, II, "a"): retenção de prontuários conforme exigências do Conselho Federal de Medicina (CFM) e da legislação sanitária.
- Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção de fraude, melhoria do serviço (com balanceamento documentado).
4. Com quem compartilhamos seus dados
- Médicos cadastrados que realizam seus atendimentos — recebem apenas os dados necessários para a consulta.
- Pagar.me (processamento de pagamentos) — somente dados de cobrança.
- Provedores de infraestrutura (servidores, CDN, anti-DDoS — atualmente Cloudflare e DigitalOcean) — sob contrato de operador (art. 39 LGPD).
- Autoridades públicas — apenas mediante ordem judicial ou obrigação legal expressa.
Nunca vendemos seus dados. Nunca compartilhamos dados de saúde com anunciantes, planos de saúde, empregadores ou terceiros não autorizados por você.
5. Transferência internacional
Parte da nossa infraestrutura (CDN Cloudflare) pode processar requisições em servidores fora do Brasil. Quando isso ocorre, garantimos que o destinatário fornece grau de proteção compatível com a LGPD, conforme art. 33.
6. Por quanto tempo guardamos seus dados
- Prontuário médico: mínimo de 20 anos após o último atendimento, conforme Resolução CFM nº 1.821/2007.
- Dados de cadastro: enquanto sua conta estiver ativa, mais o prazo legal mínimo após o encerramento.
- Dados de pagamento (registros fiscais): 5 anos, conforme legislação tributária.
- Logs técnicos: 6 meses, salvo necessidade de retenção por investigação de segurança.
7. Seus direitos (art. 18 LGPD)
Você tem direito a, a qualquer momento:
- Confirmar se tratamos seus dados
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portar seus dados a outro fornecedor
- Ser informado sobre com quem compartilhamos seus dados
- Revogar o consentimento dado
- Opor-se a tratamento baseado em legítimo interesse
Para exercer qualquer desses direitos, envie e-mail para [email protected]. Responderemos em até 15 dias.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3), senhas armazenadas em hash, controle de acesso baseado em função, segregação de dados sensíveis, logs de auditoria, e treinamento de pessoal.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, comunicaremos a ANPD e a você no prazo legal (art. 48 LGPD).
9. Cookies
Usamos apenas cookies estritamente necessários para o funcionamento do site (sessão de login, preferências). Não usamos cookies de rastreamento de terceiros para publicidade comportamental.
10. Crianças e adolescentes
O suspira é destinado a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menor sem consentimento dos responsáveis, eles serão excluídos.
11. Alterações nesta política
Podemos atualizar esta política. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência por e-mail e/ou aviso no site.
12. Autoridade reguladora
Caso você entenda que seus direitos foram violados, pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd
13. Contato
Encarregado de Dados (DPO): [email protected]